Для чего нужен файрвол?

чтобы пожар со сцены не перекинулся в зрительный зал.

В идеале, если у тебя нет лишних сервисов и никто не слушает внешний интерфейс, а если кто случает то это действительно надо, фаервол избыточен. По сути, контрольное ограничение.

для управления и контроля трафиком на сетевых интерфесах

чтобы /var/log/firewall не пустовал

Шоб быть уверенным, что только то, чего ты сам разрешил прется в сеть. По умолчанию даже пинги всякие должны резаться, мало ли какой идиот что устроит. На локалхосте избыточно, если только этот локалхост не торчит напрямую в большие интернеты.

Давайте кроме шуток :) Слово «файрвол» в частности как переводится? Отсюда и надо плясать, оно первично (имхо)

Огонь стена?

переводится

ну тогда наверное факельный дилд! я бы перевел, вообщем как не крути но без него никуда в нашем не простом мире считаю.

Чтоб ты «как-будто бы знал», «наткнулся на один опус», «был ошарашен :-O» и нас Ѣ спросил.

Есть такой способ тушения лесных пожаров - создать огненную стену на пути распространения пожара, чтобы выгорел весь кислород, и пожар потух.

чтобы выгорел весь кислород

И образовался сферический вакуум?

Для ограничения трафика. А уже как и какое оно будет - отдельный вопрос.

Для чего нужен файрвол?

Ну дык, для секурности же! Вот будет у тебя странная программа, решит нестандартный порт открыть для злоумышленника, а фаервол возмёт и не пропустит. Или кто-то узнает твой SSH логин для VPS, будет из Румынии не спеша пароль подбирать. То есть, конечно, можно доверять всем программам, которые у тебя порты слушает, что они хорошо написанные и никто их и систему не поломает, но лучше, если есть возможность, пускать только то, что тебе надо, только от туда, от куда надо. Дополнительный слой безопасности.

Жидкий, который и затапливает пожар.

Иксперты в треде. Чертить научился видимо когда физику прогуливал.

А вы прогуливали уроки юмора.

Есть такой способ тушения лесных пожаров - создать огненную стену на пути распространения пожара, чтобы выгорел весь кислород, и пожар потух.

Это да. Такой юмор выше моего понимания.

А вот это как раз не юмор) гуглите по словам «встречный огонь»

Я в курсе про встречный огонь. И даже знаю как оно работает. Вакуум тут при чём?

вакуум типа если видать что то пойдет не так то обратная тяга вообще все к едрени фени разнести может у пожарных есть такое

Не будем уклоняться от темы. ТС, огненная стена — это чтобы на твою машину никто не зашёл извне. Если упрощённо.

По умолчанию даже пинги всякие должны резаться

Ловите наркомана!

Я не знаю, при чём тут вакуум, это вы про него речь завели.

как скажешь сиамские шары

Не будем уклоняться от темы. ТС, огненная стена — это чтобы на твою машину никто не зашёл извне. Если упрощённо.

Вот, наконец-то дождался вразумиельного ответа ! Если не ошибаюсь, это и есть главное назначение файрвола.
Или брандмауэра, что фактически одно и тоже.
Т.е. самая главная функция файрвола - это ЗАЩИТА (безопасность, секурность, как хотите это называйте) для системы, для чего он и был придуман.
Если согласны, что это и есть главная функция файрвола, то я продолжу.

Дополнительный слой защиты, вообще-то. Но да ладно, что дальше? :)

А дальше то, что прогуливаясь на дебиновских форумах (у меня самого Debian), наткунулся на такой перл:

Вопрос:
в debian 7 отсутствует какой либо фаервол или как это правильно назвать.
Суть в том что все порты открыты, т.е легко заддосить, ну или что то плохого натворить.

Ответ:
Какие все?. Назовите хотя бы один.
По дефолту нет открытых портов. Открываются те порты, которые нужны для работы соответствующих приложений.
Устанавливаете ssh сервер - будет открыт 22-й порт, устанавливаете web сервер - будет открыт 80-й.
Файервол - да, нужен. Но не потому что в дебиан все порты открыты. > Он нужен для тонкой настройки доступности этих портов.
Ваше утверждение - «обидно, слушай?» 8)

Т.е. вопрошающий озабочен защитой своего компа от внешних посягательств (как и я, впрочем), а отвечающий его успокаивает (излагаю со своим сурдопереводом, отражающим только суть ответа) -

- да нафиг тебе этот файрвол, он нужен для тонкой настройки портов и не более, а порты и сами себя защищают, если не открыты.

Т.е. если по отвечающему получается, что: если вам не нужна тонкая настройка портов, то выкиньте это файрвол и забудьте, потому что он никакой защиты не дает.

Каково, а? Я просто под столом, или я чего-то в этих файролах недопонимаю.

Для чего нужен файрвол?

Есть более актуальный вопрос:
-Что такое шаревол и как им пользоваться?

А я тут как раз озаботился настройкой файрвола для своего Дебиана для усиления его защитты - получается нафиг надо???

А я тут как раз озаботился настройкой файрвола для своего Дебиана для усиления его защитты - получается нафиг надо???

Для лулзов и развития кругозора:
Linux и вирусы.

Дальше-то что? Тема сисек Главный вопрос не раскрыт - нужен ли Дебиану файрвол для безопасности?
Или не нужен, и тогда мы возвращаемся в 70-е годы, когда о нем никто слыхом не слыхивал.

Каково, а?

Ну да, фаервол не заменяет собой всю всю защиту. Он её просто укрепляет. Например, для подключения через 22 порт также нужен логин/пароль(ключ) или там почта дополнительно требует аутентификации. Можно ими светить во всём интернете, а можно только в нужном сегменте. И вот, когда светишь только в нужном сегменте, число возможных векторов атаки уменьшается. У нас в корпорации дофига всего от этих фаерволов завысит, не смотря, что внутренняя сеть/VPN. Двойная защита лучше, чем одиночная.

Ловите наркомана!

Угу, наркомана:

# ping -f -l 1000 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
                                                                                                   
--- 127.0.0.1 ping statistics ---
146314 packets transmitted, 104481 received, 28% packet loss, time 3709ms
rtt min/avg/max/mdev = 0.007/0.009/0.309/0.005 ms, pipe 1000, ipg/ewma 0.025/0.012 ms

Посыл ясен?

Что дальше? Подцепишь ты трояна собрав копипастом в сонсоль «новенький вайн» с левого источника кода, а «огненная стена» не даст ему разгуляться, т.к. даже на открытых портах у тебя жесткие правила. Про брутфорс паролей тебе уже сказали, это если ты любитель ssh без сертификата (что фи само по себе). Ну и т.д.

сиськи в том, что если бы файрвол был то это бы у меня не случилось( я бы просто на всякий случай закрыл порт, ничего не зная о том, какое безобразие у меня в компьютере)

На этот идиотский вопрос тебе сможет ответить даже убогий гугл.

Хорошо, тогда подведите итог, пожалуйта - прав ли nот дебиановец выше, который утверждал, что файрвол ничего не даст для безопасности и поэтому его не нужно ставить?
Или неправ?
А то он меня совсем вышиб из колеи своими новаторскими сентенциями :(

Если у тебя руки-крюки то даст вне сомнения.
В случае прямоты рук по ситуации.

Ситуация классическая - десктоп, Debian, LibreOffice, браузеры, почта, Скайп, мессенжеры - в-общем, ничего особенного, обычная хомячковая классика. Десктоп выставлен прямо в Интернет, без всяих роутеров, то есть голяком. В этом случае файрвол нужен?

...файрвол ничего не даст для безопасности и поэтому его не нужно ставить...

или я чего-то в этих файролах недопонимаю

Сам ответил на свой вопрос. Незнаю что там говорил этот ваш «дебиановец», но я хочу посмотреть как бы Вы «ставили» netfilter в linux ;)

Главный вопрос не раскрыт - нужен ли Дебиану файрвол для безопасности?

Нужна ли человеку прививка от малярии для безопасности?

Для чего нужен файрвол?

Для того чтобы у тебя не подгорело сиденье табурета когда кетайские хакиры на пару с ботами тебя поимеют.

Да где ж ответил. До сих пребываю в недоумении. А что сказал дебиановец, я ведь выше процитировал, прочтите.

Ответил в: «или я чего-то в этих файролах недопонимаю»! В русском очевидно тоже :(

Чтение вашего «дебиановца» вряд ли повлияет на мой интерес к установке netfilter в linux...

Ладно, ну пусть недопонимаю, но стараюсь ведь понять. С вашей помощью. И пока решил - пошли эти дебиановские знатоки в дупу! Чтобы они там не говорили про надо или не надо - все равно буду ставить!!!
Но тут есть одна загвоздка, щас обрисую.

Дело в том, что в Дебиане файл уже и так установлен, и даже работает, но ни фига не настроен, пропуская «всё ко всем».
В Редхате я использую для десктопа вот такую простую конфиг-шпаргалку /etc/confg/iptables:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
#
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Она работает на ура. Как мне повторить ее же на Дебиане-8? В нем iptables как-то иначе настраивается.

все равно буду ставить!!!

Netfilter в linux?! oO Реквестирую прямую трансляцию в тытрубу!

≥...в Дебиане файл уже и так установлен...

Пощади меня, я всего-лишь жалкий хомосапиенс, я не ясновидящий рептилойд с планеты Нибиру. Какой файл?

...Она работает на ура...

И что она по твоему делает?

Поясню тебе так, в умелых руках компьютер подобен офису с тяжёлыми и прочными сейфами,
по этому дверь в офис, то есть фаервол можно не закрывать или даже не ставить.
Но если сейфы не прочные или руки не оттуда, то замок у сейфа поломают,
то вообще его оставят открытым и тогда, дверь,
то есть файрвол нужен хотя-бы для сокрытия этого срама и разгильдяйства от окружающих.
(Ну а если в сейфах хранятся опасные вещества, например подложенные туда заметившими срам окружающими,
то и окружающих от содержимого сейфов)

Не пускает чужих в комп, кроме по ssh

А если её нет, как чужие могут зайти в комп?

Посыл ясен?

Угу, продай уже свой 2400 bod модем и вернись в реальность, мамо-хакир.